Celsius hat das Ausmaß des Verstoßes heruntergespielt und erklärt, dass seine Systeme und die Sicherheit nicht beeinträchtigt wurden.
Der angeschlagene Krypto-Kreditgeber Celsius Network hat per E-Mail mitgeteilt, dass ein Mitarbeiter von Customer.io in die Daten einiger seiner Kunden eingedrungen ist.
Gute Nachrichten von Celsius heute: Celsius hat einen (wie üblich verspäteten) Bericht über die Datenpanne bei den E-Mails von Kunden am 30. Juni veröffentlicht – von der ebenfalls vier andere Unternehmen betroffen waren, darunter @opensea Es ist keine Überraschung, dass Celsius customer.i0 als Anbieter ausgewählt hat. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Nach Angaben von Celsius hat das Unternehmen mit Customer.io gesprochen und bestätigt, dass keine weiteren Daten von der Sicherheitsverletzung betroffen waren.
Celsius spielt das Ausmaß der Sicherheitsverletzung herunter
Der Krypto-Kreditgeber hat das Ausmaß der Sicherheitsverletzung heruntergespielt und erklärt, dass das Leck keine Auswirkungen auf seine Systeme und Sicherheit hatte.
Celsius teilte mit, dass es seine Nutzer lediglich auf die Sicherheitsverletzung aufmerksam gemacht habe und „den Vorfall nicht als hohes Risiko“ betrachte.
Wir sind nicht der Ansicht, dass der Vorfall ein hohes Risiko für unsere Kunden darstellt, deren E-Mail-Adressen möglicherweise betroffen waren, aber wir veröffentlichen diese Mitteilung, um sicherzustellen, dass Sie Bescheid wissen.
Celsius hat die Anzahl der betroffenen E-Mails und Nutzer nicht bekannt gegeben.
Die Daten von Celsius-Kunden waren bereits im April 2021 geleakt worden. Damals behauptete das Unternehmen, dass Hacker die Daten seiner Kunden aus einem E-Mail-Verteilersystem eines Drittanbieters gestohlen hätten.
OpenSea verzeichnete ebenfalls einen Verstoß
OpenSea, der beliebte NFT-Marktplatz, gab bekannt, dass sein E-Mail-Zustellungspartner Nutzerdaten entwendet hat.
OpenSea gab bekannt, dass es sich bei dem E-Mail-Partner um Customer.io handelt.
Der NFT-Marktplatz warnte die Nutzer, dass der Verstoß zu einer Zunahme von E-Mail-Phishing-Versuchen führen könnte.
Das Unternehmen riet den Nutzern, „wachsam zu bleiben, was ihre E-Mail-Praktiken angeht“, und fügte hinzu, dass jeder, der seine E-Mail zuvor mit der Website geteilt hat, davon ausgehen sollte, dass er davon betroffen ist.
Customer.io ergreift Maßnahmen
In einem Blogbeitrag vom 7. Juli erklärte Customer.io, dass der leitende Ingenieur, der für das Leck verantwortlich war, die für seine Aufgaben erforderliche Zugriffsberechtigung hatte.
Das Unternehmen stellte klar, dass nur ein Mitarbeiter für den Verstoß verantwortlich war. Der besagte Mitarbeiter wurde entlassen und den Strafverfolgungsbehörden gemeldet.
Wir haben eine umfassende Sicherheitsüberprüfung unserer Zugangs- und Sicherheitsrichtlinien eingeleitet, um eine erneute Bedrohung durch Insider zu verhindern, und haben bereits einige Änderungen an den Richtlinien vorgenommen.
